黑客通過“面試”從Axie Infinity竊取6.2億美元

近日，根據The Block的報道，朝鮮黑客通過“面試”目標企業員工的方式從全球最熱門的加密貨幣游戲Axie Infinity竊取了6.2億美元加密貨幣。

這次魚叉式釣魚攻擊發生在2022年3月，給Axie Infinity的開發商，風頭正勁的Sky Mavis帶來了滅頂之災。

Axie Infinity一度風光無限，在鼎盛時期，東南亞的工人甚至能夠通過這個“玩著賺錢”的游戲謀生。去年11月，Axie Infinity的游戲內NFT擁有270萬日活躍用戶和2.14億美元的每周交易量——遭攻擊后這兩個數字都大幅下降。

2022年4月，FBI將這次攻擊與朝鮮黑客組織Lazarus和APT38黑客聯系起來，聲稱這兩個組織經常竊取加密貨幣，但并未公布攻擊細節。

根據The Block近日的獨家報道，了解此次攻擊的消息人士稱，黑客偽造了一家公司，并冒充雇主通過LinkedIn以高薪招聘的名義聯系了Sky Mavis的一位高級工程師。

面對誘人的高薪，Axie Infinity的這位高級工程師對“工作機會”表現出興趣，并經歷了多輪“面試”。

在其中一次“面試”中，工程師收到了一份PDF文件，其中包含有關工作的詳細信息。然而，該文件為黑客打開了進入Ronin區塊鏈系統（支撐Axie Infinity的NFT在線視頻游戲的以太坊側鏈）的入口。

該員工在公司的計算機上下載并打開了文件，啟動了一個感染鏈，使黑客能夠侵入Ronin系統并控制了四個令牌驗證器和一個Axie DAO驗證器。

根據該Sky Mavis的事件調查報告，成為魚叉式網絡釣魚攻擊受害者的員工已被解雇。然而，經濟損失是如此嚴重，以至于Sky Mavis仍在賠償受黑客攻擊影響的玩家。

利用網絡招聘平臺實施魚叉式釣魚攻擊已經不是新鮮事。

去年，谷歌Theat Analysis Group的一份報告指出，一個朝鮮黑客組織在通過包括LinkedIn在內的各種社交平臺與安全研究人員接觸，以定制惡意軟件為目標。

2020年夏天，Lazarus組織的成員使用虛假工作機會針對性攻擊了至少14個國家的加密貨幣組織的員工。

Cyphere一年前發布的研究表明，任何人都很容易就能在LinkedIn上代表公司發布工作機會。

參考鏈接：

https://www.theblock.co/post/156038/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game

來源：@GoUpSec